1. Verantwortlicher
prouct Physische & digitale Produkte, Inh. Salim Askarzada, Römerstraße 27, 82205 Gilching, Deutschland
E-Mail: hello@prouct.com
Stand: 2. Juli 2026
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung von prouct.com.
prouct Physische & digitale Produkte, Inh. Salim Askarzada, Römerstraße 27, 82205 Gilching, Deutschland
E-Mail: hello@prouct.com
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, https://www.lda.bayern.de
Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Beim Aufruf der Website werden Server-Logdaten verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte URL, Referrer, Browser-Typ und Betriebssystem).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
Vercel verarbeitet Daten teilweise in den USA. Die Übermittlung stützt sich auf EU-Standardvertragsklauseln und - soweit anwendbar - das EU-U.S. Data Privacy Framework. Ein Auftragsverarbeitungsvertrag (AVV) mit Vercel sollte abgeschlossen werden.
Für Benutzerkonten, Datenbank, Dateispeicher und Authentifizierung nutzen wir Supabase Inc. Die Datenbankregion ist in der Europäischen Union (Frankfurt) konfiguriert.
Verarbeitete Daten: Kontodaten, Profile, Produkt-Einreichungen, Kommentare, Votes, hochgeladene Dateien und Consent-Protokolle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb der Plattform).
Supabase Inc. hat seinen Sitz in den USA. Die Übermittlung stützt sich auf EU-Standardvertragsklauseln. Ein AVV mit Supabase sollte abgeschlossen werden.
Bei der Registrierung verarbeiten wir E-Mail-Adresse, Passwort (als Hash bei Supabase, nicht im Klartext), Anzeigename und optional Profildaten (Benutzername, Bio, Website, Avatar, Benachrichtigungseinstellungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag).
Sie können Ihre Daten in den Kontoeinstellungen exportieren und Ihr Konto samt zugehöriger Daten löschen.
Eingeloggte Nutzer können Kommentare verfassen, Produkte upvoten und ein öffentliches Profil pflegen. Verarbeitet werden Kommentartext, Nutzer-ID, Anzeigename/Benutzername und Vote-Zuordnungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb der Community-Funktionen).
Öffentliche Profile und Kommentare sind für andere Besucher sichtbar.
Bei Einreichungen verarbeiten wir Kontakt- und Produktdaten (Name, E-Mail, Unternehmensangaben, Beschreibungen, Preisangaben, Social-Media-Links, ggf. Standortdaten bei physischen Produkten). Einreichungen sind auch ohne Konto möglich.
Veröffentlichte Listings und Standortangaben können öffentlich einsehbar sein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Einreichung) und Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung der Plattform).
Optional können Nutzer Video-Bewerbungen mit Pitch-Text und Kontakt-E-Mail einreichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern freiwillig.
Hochgeladene Avatare und Produktbilder werden in öffentlichen Supabase-Storage-Buckets gespeichert und sind über öffentliche URLs abrufbar.
Erlaubte Formate: JPEG, PNG, WebP, GIF (max. 5 MB).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag).
Für Registrierung, E-Mail-Bestätigung und Passwort-Reset versendet Supabase Auth transaktionale E-Mails. Es wird keine separate E-Mail-Infrastruktur des Betreibers eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Bei Kontakt per E-Mail oder über das Kontaktformular verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail, Nachricht, optional Telefonnummer bei Rückrufwunsch) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir setzen technisch notwendige Cookies und lokale Speicherung ein (Sitzungs-Cookies für die Anmeldung, Spracheinstellung, Hinweis zum Cookie-Banner). Es werden keine Analyse- oder Marketing-Cookies eingesetzt.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich) und Art. 6 Abs. 1 lit. f DSGVO.
Details finden Sie in unserer Cookie-Richtlinie.
Sofern in der Produktionsumgebung aktiviert, kann Sentry (Functional Software Inc., USA) zur Fehler- und Absturzüberwachung eingesetzt werden. Dabei können technische Daten wie IP-Adresse, Browser-Informationen, aufgerufene Pfade und Fehlermeldungen verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Sicherheit der Plattform).
Sentry wird nur aktiviert, wenn die entsprechende Konfiguration in der Produktionsumgebung gesetzt ist.
Zum Stand dieser Erklärung setzen wir keine Tools wie Google Analytics, Meta Pixel, Plausible, PostHog oder vergleichbare Analyse-/Marketing-Dienste ein.
Die Schriftart Inter wird über Next.js lokal auf unseren Servern ausgeliefert (self-hosted). Es erfolgt kein Abruf von Google Fonts-Servern beim Seitenaufruf.
Icons werden offline aus gebündelten Paketen geladen (kein Abruf von externen Icon-CDNs).
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Kontodaten können Sie jederzeit über die Kontoeinstellungen exportieren und löschen.
Hinweis: Diese Datenschutzerklärung beschreibt die tatsächlich im Code implementierte Datenverarbeitung. Eine abschließende Prüfung durch einen Rechtsanwalt oder Datenschutzbeauftragten wird empfohlen.